쿠팡페이 결제정보 유출 의혹…금감원, 쿠팡 본사까지 조사 검토

쿠팡페이의 고객 결제정보 유출 가능성이 제기되면서 금융감독당국이 점검을 시작했고, 실제 정황이 확인되면 본격적인 검사에 나설 전망이다. 관련 조사에는 쿠팡 본사까지 포함될 가능성도 제기되면서, 핀테크 규제 체계의 사각지대 문제도 다시 도마 위에 올랐다.

이찬진 금융감독원장은 2025년 12월 3일, 서울 여의도 국회에서 열린 정무위원회 현안질의에서 쿠팡페이의 결제정보 유출 의혹과 관련해 현장 점검 결과 의심 정황이 드러날 경우 바로 검사로 전환하겠다고 밝혔다. 검사는 법적 제재로 이어질 수 있는 강제 조치로, 점검보다 훨씬 강력한 수준의 대응이다.

이번 사안은 쿠팡의 핀테크 계열사인 쿠팡페이를 중심으로 불거졌다. 쿠팡페이는 간편결제 서비스 제공 등 전자금융업자로서 금융당국에 등록돼 있어 감독 대상에 포함되나, 모회사인 쿠팡 자체는 이 범주에 들지 않아 직접적인 규제를 받지는 않는다. 이 원장은 쿠팡과 쿠팡페이가 '원아이디' 정책으로 플랫폼을 공유하고 있기 때문에, 결제정보가 양사 간에 연계돼 있을 가능성도 배제할 수 없다고 밝혔다.

금감원은 이번 의혹과 관련해 이미 전날부터 현장 점검을 개시했다. 앞서 쿠팡페이는 자체 점검을 통해 결제정보 유출은 없었다고 보고했지만, 국민적 우려가 커진 상황에서 금감원이 직접 조사에 나설 수밖에 없었다. 이에 대해 금융위원회도 "사안을 심각하게 보고 있다"고 밝히며, 정부 차원의 공동 대응 움직임이 감지되고 있다.

금감원은 향후 쿠팡 본사까지 포함한 조사 가능성도 열어두고 있다. 이 원장은 쿠팡에서도 결제정보 유출 흔적이 있는지 확인할 필요가 있다고 강조하며, 금감원이 별도 조사뿐 아니라 정부의 합동조사단에 참여할 계획임을 시사했다. 이는 핀테크 산업이 기존 금융사와는 다른 규제 틀 안에 들어 있기 때문에 발생하는 감독의 한계를 보완하기 위한 움직임으로 읽힌다.

이 같은 흐름은 핀테크 기업들의 정보 보안과 금융소비자 보호 문제에 대한 감독 기준을 재점검하는 계기가 될 수 있다. 쿠팡 사례를 계기로 플랫폼 기업과 계열 핀테크사의 분리 운영 원칙과 관리 감독 범위에 대한 논의가 본격화될 것으로 보인다. 특히 원아이디 기반 통합 서비스가 소비자 편의를 높인다는 장점 외에 정보 유출 시 피해 확산 가능성도 크다는 점에서, 규제 패러다임 전환도 불가피할 것으로 예상된다.